2026-06-21
- AI를 실무에 활용하기: 운영 우수성의 필수 요소전략 보고서
- TypeBot 챗봇 빌더 – 인증되지 않은 임의의 S3 객체 쓰기취약점
- TypeBot 챗봇 빌더 – SSRF DNS Rebinding 우회취약점
- Miasma 웜 – GitHub 자격증명 도용 공급망 캠페인 AI 코딩 에이전트 대상취약점
- 악의적인 JetBrains Marketplace AI 플러그인 개발자 API 키 도용취약점
- Langflow 경로 통과 파일 업로드를 통한 인증되지 않은 RCE취약점
- LiteLLM 권한 에스컬레이션 체인 AI 게이트웨이 RCE로 이어짐취약점
- Splunk Enterprise 인증되지 않은 PostgreSQL Sidecar RCE취약점
- Accenture Dragos 다수 지분 인수 42억 달러, runZero, NetRise: 통합 OT/IT 사이버보안 플랫폼솔루션
- Microsoft AutoJack: MCP WebSocket을 통한 AI 에이전트 프레임워크의 RCE 익스플로잇 체인솔루션
- C1 엔터프라이즈 관리 인증(EMA): 관리되는 AI 에이전트 액세스를 위한 MCP 표준솔루션
- C1 자율 워커: 엔터프라이즈 ID 거버넌스용 AI 에이전트(GA)솔루션
- CrowdStrike AI 에이전트용 지속적 ID: 실시간 SPIFFE 기반 인증솔루션
- 중국 CSRC 자본시장 지침: AI 규제 및 주식 투기 통제 신호규제
- 아시아개발은행 2026-2030 디지털 변환 전략: 200억 달러 AI 거버넌스 및 인프라 이니셔티브규제
- 베트남 Decree 142/2026/ND-CP: AI 법률 첫 시행령 - 위험 기반 분류 프레임워크규제
- 미국 상무부 수출통제 지침: Anthropic Fable 5 및 Mythos 5 외국인 제한규제
- 디지털 정부 전망 2026전략 보고서
- 2026 글로벌 AI 일자리 지수전략 보고서
- AI Scenarios 2030: 정책입안자들을 위한 AI의 미래 계획 지원전략 보고서
- LLMjacking 진화: 노출된 Ollama 서버가 자율 공격 프레임워크로 무기화됨취약점
- LiteLLM CVE-2026-47101/47102/40217 권한 상승 체인을 RCE로 (CVSS 9.9)취약점
- Langflow CVE-2026-5027 경로 탐색을 통한 인증 우회 RCE취약점
- Agentjacking: AI Coding Agents Hijacked via Sentry MCP Prompt Injection취약점
- 에너지 전환 지수 2026전략 보고서
- Global Risks Report 2026: 경쟁의 시대에 대한 리스크전략 보고서
- 호주 CISC — 중요 인프라를 위한 개선된 CIRMP 규칙 (AI, 레거시 시스템, 공급망)지침
- Aembit IAM Support for Microsoft Copilot Studio Agents솔루션
2026-06-20
- 소매 및 CPG 부문의 AI 도입 현황: 2026 경영진 조사전략 보고서
- 2026년 AI 거버넌스 현황전략 보고서
- FortiBleed 자격 증명 수집 캠페인 — 86,644개 방화벽 손상취약점
- LiteLLM 권한 상승 체인 — 저권한 사용자에서 관리자 RCE로취약점
- Langflow 경로 탐색을 통한 인증 없는 RCE — 7,000개 이상 인스턴스에 대한 능동적 악용취약점
- Starlette BadHost 호스트 헤더 인증 우회 — vLLM 및 FastAPI 기반 AI 도구에 영향취약점
- LiteLLM MCP 명령 주입 — Starlette BadHost 체인을 통한 인증 없는 RCE취약점
- Legit Security 해결 에이전트솔루션
- ArmorCode 사이버 복원력법(CRA) 준수 플랫폼솔루션
- Fortinet FortiSOC — 에이전트 조사 기능이 있는 통합 AI SOC 플랫폼솔루션
- Tigera Lynx — Kubernetes 네이티브 AI 에이전트를 위한 통합 제어 평면솔루션
- 2026 미국 엔터프라이즈 AI 연구전략 보고서
- 중견기업과 AI: 기업들이 실제로 어디에 있는지, 어디로 가려고 하는지전략 보고서
- 엔터프라이즈 AI 채택 2026전략 보고서
- 다중 주 법무장관 소환장 연합: OpenAI 조사(42개 주, 2026년 6월)규제
- 콜로라도 SB 26-189: 자동화된 의사결정 기술법(SB 24-205 폐지 및 대체)규제
- Woodpecker CI gRPC 에이전트 위장 (위조된 agent_id) (CVE-2026-50141)취약점
- Google Cloud Vertex AI SDK 버킷 스쿼팅으로 인한 모델 하이재킹 및 RCE (2026년 6월 16일)취약점
- Mini Shai-Hulud 자기 전파 GitHub 웜이 개발자 자격증명 탈취 (2026년 6월 19일)취약점
- 악의적인 JetBrains IDE 플러그인이 70,000명의 개발자로부터 AI API 키 탈취 (2026년 6월)취약점
- Accenture, Dragos, runZero, NetRise 인수로 $4.1B OT 보안 통합솔루션
- 에이전트 마케팅 혁신을 환상에서 현실로: BCG CMO 조사 2026전략 보고서
- AI 시대를 위한 학습자 역량 강화: 초등 및 중등 교육을 위한 AI 리터러시 프레임워크전략 보고서
- 싱가포르 장관, ASEAN AI 채택 프레임워크 발표; 데이터 주권 함정에 대한 경고규제
- PraisonAI CORS 기반 에이전트 실행 — /agui 엔드포인트를 통한 인증되지 않은 크로스 오리진 RCE취약점
- PraisonAI 경로 순회 — 에이전트 ID 살균화 우회로 임의 파일 접근 허용취약점
- PraisonAI 셸 명령 실행 — 하드코딩된 auto 구성을 통한 승인 모드 무시취약점
- 과학 발견 및 AI: 과학에서 환자로의 여정전략 보고서
- 백악관과 Anthropic, 모델 심각도 평가를 위한 AI 보안 프레임워크 협상 중규제
- Cloud Security Alliance: '5 AI Governance Practices to Build Trust and Drive Results'지침
- AutoJack: AI 브라우징 에이전트의 로컬호스트 신뢰 경계를 통한 RCE 익스플로잇 체인(AutoGen Studio)솔루션
- NewCore는 처음부터 AI 에이전트를 위해 구축된 신원 인프라로 스텔스 모드에서 탈출하며 $66M 조달솔루션
- SentinelOne Purple AI 에이전틱 조사 — 모든 고객을 위한 제로클릭 SOC 자동화 현재 GA솔루션
- Mastra npm 범위 탈취 — easy-day-js 공급망 공격을 통해 144개 패키지 손상취약점
- 상무부 미국 AI 수출 프로그램 - 첫 번째 제안 공모규제
- ProjectDiscovery — 취약점 곡선 분석: 음수 악용까지의 시간 (Research)솔루션
- C1 AI 에이전트를 위한 엔터프라이즈 관리형 인증(EMA) — MCP 토큰 거버넌스 (GA)솔루션
- AWS Continuum — 취약점 관리를 위한 AI-Native 보안 에이전트 제품군 (GA)솔루션
2026-06-19
- LiteLLM 3-CVE 권한 상향 체인 (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217) CVSS 9.9취약점
- LiteLLM CVE-2026-42271 MCP 명령 주입 RCE - CISA KEV 등재취약점
- Langflow CVE-2026-5027 경로 탐색을 통한 파일 업로드 인증 없는 RCE취약점
- 2026 AI 지수 보고서전략 보고서
- 미국 상무부 수출 통제 지시: Anthropic Fable 5 및 Mythos 5 외국인 이용 중단규제
- Drata AI Agent Governance: Enterprise Agent Discovery and Control을 위한 Early Access Capability솔루션
- TypeBot 채팅봇 빌더 — TOCTOU 갭을 통한 SSRF DNS 리바인딩 우회 (CVE-2026-48764)취약점
- TypeBot 챗봇 빌더 — 인증되지 않은 임의 S3 객체 쓰기(CVE-2026-48768)취약점
- nanobot AI Assistant — WhatsApp Bridge 경로 탐색 취약점으로 인한 RCE (CVE-2026-48716)취약점
- Eclipse Theia AI Chat — Markdown 이미지 태그로 인한 프롬프트 인젝션 기반 데이터 유출 (CVE-2026-22551)취약점
- Eclipse Theia — 워크스페이스 작업 정의 임의 코드 실행 신뢰 강제 미실시 (CVE-2026-44691)취약점
- Eclipse Theia AI — 악의적인 .prompttemplate 파일이 AI 시스템 프롬프트를 재정의함 (CVE-2026-46580)취약점
- Eclipse Theia AI Chat — 워크스페이스 파일/디렉토리 이름이 AI 시스템 프롬프트에 주입됨 (CVE-2026-44688)취약점
- googleapis/mcp-toolbox — 레거시 프로토콜 핸들러의 범위 실행 우회 (CVE-2026-11719)취약점
- googleapis/mcp-toolbox — OAuth 불투명 토큰 인트로스펙션 인증 우회 (CVE-2026-11717 & CVE-2026-11718)취약점
- mcp-pinot MCP Server — HTTP 인터페이스에 인증 없음으로 인한 SQL 실행 노출 (CVE-2026-49257)취약점
- Splunk Enterprise 인증되지 않은 PostgreSQL Sidecar RCE — CISA KEV 추가 2026년 6월 18일 (CVE-2026-20253)취약점
- LLMjacking 진화: 노출된 Ollama 서버가 자율 공격 프레임워크용 AI 추론 엔진으로 무기화취약점
- Agentjacking: 가짜 Sentry 오류 보고서가 AI 코딩 에이전트를 공격자 제어 코드 실행으로 유도취약점
- 디지털 10년 현황 2026: 구조적 격차 해소 및 2030 이후를 위한 투자 동원전략 보고서
- 에이전트 기반 코딩 및 전문 지식에 대한 지속적인 수익전략 보고서
- ADB 2026–2030 디지털 변환 전략: 아시아태평양 지역 AI 거버넌스 및 사이버 보안에 200억 달러 투자규제
- GSA 내부 지시문 CIO 2185.1C: GSA에서의 인공지능 책임 있는 사용 가속화규제
- GSA GSAR 제안 규칙: LLM AI 시스템 내 데이터의 기본 보호(GSAR Clause 552.239-7001)규제
- OWASP / Aikido Security: Agentic AI 코드 감사 OWASP 개인 회원 혜택으로 출시 (2026년 6월 18일)지침
- OWASP Agentic Skills Top 10 (AST10) — AI Agent Skills를 위한 첫 번째 보안 프레임워크 발표지침
- NCSC 지침: '더 바이브 코딩 스펙트럼' — AI 지원 소프트웨어 개발을 위한 위험 조정 감시지침
- AWS Kiro CLI를 보안 사건 대응에 적용: AI 기반 GuardDuty 조사 워크플로우솔루션
- WitnessAI Agentic Control: AI Agent 및 MCP Server 거버넌스를 위한 단일 제어 평면솔루션
- Microsoft MDASH: 멀티모델 에이전트 취약점 스캐너가 벤치마크에서 Windows, Azure, 및 Identity 전반의 활성 프로덕션 사용으로 전환솔루션
- AWS Continuum: 지속적인 취약점 발견, 검증 및 복구를 위한 에이전트 보안 플랫폼(제한된 미리 보기)솔루션
2026-06-18
- Joomla Content Editor (JCE) 인증되지 않은 PHP 코드 업로드 및 실행 — CISA KEV (CVSS 10.0)취약점
- Starlette 'BadHost' Host-Header 인증 우회, vLLM 및 FastAPI 기반 AI 도구에 영향 (CVE-2026-48710)취약점
- Shai-Hulud/Hades PyPI 공급망 웜, LLM 스캐너 회피 및 자격증명 삭제 데몬으로 AI/ML 패키지 타겟취약점
- LiteLLM 낮은 권한 → 관리자 → RCE 권한 상승 체인 (CVSS 9.9, Obsidian Security)취약점
- LiteLLM MCP Endpoint 명령 주입 — Starlette BadHost Chain을 통한 인증 불필요 RCE (CISA KEV)취약점
- 중국 CSRC 주석, AI 기반 주식 투기 경고, 임박한 AI 자본시장 지침 발표 예고규제
- GSA 제안 규칙: 대규모 언어 모델 AI 시스템 내 데이터 보안 조치에 관한 GSAR 조항 (연방관보, 2026년 6월 17일)규제
- NCSC CEO 공개 성명: 적대국이 영국 중요 기반시설에 대한 사이버 공격의 4분의 3 이상 담당, AI가 위협 속도 심화지침
- 영국 하원 세출위원회 동등기관 — 미국 FY2027 DHS 법안: CISA + NIST에 에이전틱 AI 신원 및 접근 관리 지침 발행을 요구하는 지정 보고서지침
- CISA + G7 공동 지침: "AI를 위한 소프트웨어 자산 목록 – 최소 요소"지침
- SEACEN 정책 브리프 제3호: ASEAN의 AI 거버넌스 — 중앙은행을 위한 우선순위전략 보고서
- AI 기반 생물학적 설계 도구를 위한 검증 가능한 감사 추적: 검증 가능한 생물설계 로깅에 대한 제안전략 보고서
- OpenAI가 Ona 인수 — 장시간 실행되는 Codex 에이전트를 위한 안전한 지속적 클라우드 실행 환경솔루션
- promptfoo 0.121.16 — Claude Fable & Mythos Red-Team Provider Support + Four Skills Published to Claude Code Marketplace솔루션
- Sysdig TRT — 진화된 LLMjacking: 노출된 Ollama 서버가 자율 공격적 VAPT 파이프라인을 위한 AI 추론 엔진으로 무기화됨솔루션
- Varonis SearchLeak (CVE-2026-42824) — Microsoft 365 Copilot Enterprise Search의 원클릭 데이터 유출 체인, 패치됨솔루션
- Microsoft MDASH — Multi-Model Agentic Vulnerability Detection System Detailed, CyberGym #1 Benchmark솔루션
- CrowdStrike Continuous Identity for AI Agents — SPIFFE를 통한 실시간 영점 권한 부여(Identiverse 2026)솔루션
- SentinelOne Purple AI Agentic Investigations — 제로 클릭 자동 SOC가 모든 고객에게 공개됨솔루션
- AWS Continuum — AWS Summit New York에서 출시된 AI-Native Security Agent Family (Preview)솔루션
2026-06-17
- 추론 확장 서비스 거부 공격이 AI 에이전트 보안 장치를 무기화 (새로운 공격 클래스)취약점
- Chatway Live Chat AI Chatbot — Subscriber Sensitive Data Exposure (CVE-2026-49082)취약점
- ChatBot WordPress Plugin — Subscriber Broken Access Control (CVE-2026-40788)취약점
- Royal MCP WordPress 플러그인 — 인증되지 않은 손상된 접근 제어 (CVE-2026-40775)취약점
- AI Engine WordPress 플러그인 — Editor 권한 상승 (CVE-2026-27407)취약점
- GPTranslate WordPress AI 번역 플러그인 — 인증되지 않은 SQL 주입 (CVE-2026-49776)취약점
- OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)취약점
- OpenClaw BlueBubbles 발신자 정책 우회 (대화 메타데이터 경유) (CVE-2026-53860)취약점
- OpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)취약점
- OpenClaw Discord allowFrom 정책 우회 가변 표시 이름을 통한 (CVE-2026-53849)취약점
- OpenClaw MCP Server가 공격자 제어 리다이렉트에 운영자 맞춤 헤더를 유출 (CVE-2026-53840)취약점
- Langflow AI Orchestration Platform 경로 순회 → 미인증 RCE 적극 악용 중 (CVE-2026-5027)취약점
- LiteLLM 취약점 체인 — 낮은 권한 사용자에서 관리자 + AI 게이트웨이의 원격 코드 실행 (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)취약점
- NewCore가 스텔스 모드를 벗고 $66M 펀딩으로 출시 — AI 에이전트를 위한 보안 우선 아이덴티티 인프라솔루션
- CrowdStrike Continuous Identity for AI Agents: 실시간 위험 인식 인증 (SGNL 통합)솔루션
- OpenAI 배포 시뮬레이션: 실제 대화 데이터를 사용하여 릴리스 전에 모델 동작 예측솔루션
- promptfoo code-scan-action 0.1.8: GitHub Action가 Node 24 런타임으로 업그레이드됨솔루션
- promptfoo 0.121.16: Claude Fable/Mythos 제공자 지원 + Claude Code 마켓플레이스의 4가지 Red-Team 스킬솔루션
- Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Model Context Protocol 보안에 관한 권위 있는 실무자 지침지침
- 베트남 Decree 142/2026/ND-CP: AI 법에 따른 첫 번째 시행령 — 위험 기반 분류 체계 발효규제
- EU AI Act: 유럽의회 본회의, 단순화 조치 승인 및 '누디파이어' AI 애플리케이션 금지규제
- Trump가 NSPM-12에 서명: AI 기반 위협으로부터 국가안보 시스템을 보호하기 위한 공격적 일정규제
2026-06-16
- TrueFoundry AI Gateway — Lasso Security 통합을 통한 중앙집중식 GenAI 보안솔루션
- Microsoft Defender for Office 365 — 1년간의 실제 이메일 보안 벤치마킹 발표솔루션
- ChatBot WordPress 플러그인 — 구독자 접근 제어 손상 (CVSS 7.1)취약점
- Chatway Live Chat AI Chatbot — 구독자 민감 데이터 노출 (CVSS 7.4)취약점
- WooCommerce용 AI 제품 검색(Motive Commerce Search) — 인증되지 않은 접근 제어 우회(CVSS 8.2)취약점
- Royal MCP WordPress Plugin — 인증되지 않은 깨진 접근 제어 (CVSS 7.3)취약점
- AI Engine WordPress Plugin — Editor-Role 권한 상승 (CVSS 7.2)취약점
- GPTranslate WordPress 플러그인 — AI 번역 엔드포인트를 통한 인증 없는 SQL 인젝션 (CVSS 9.3)취약점
- Spring AI 벡터 스토어 — 특수 문자 주입으로 Elasticsearch, OpenSearch 및 GemFire에서 임의 쿼리 실행 가능취약점
- Cursor Editor가 사용자 승인 없이 워크스페이스 .claude/settings.local.json에서 악성 Claude Hook 명령을 실행취약점
- 대한민국 국가법원행정처, 법적 절차에서의 AI '유령 사건' 대응 강화규제
2026-06-15
- Anthropic 첫 공개 기록의 결과전략 보고서
- AGI에서 ASI로전략 보고서
- CISA 운영 지시문 BOD 26-04: 위험 기반 취약점 우선순위 지정 — 심각한 결함에 대한 3일 수정 기간규제
- 콜로라도주, 원래의 AI 법안을 SB 26-189로 대체 — 개정된 고위험 AI 책임법, 2027년 1월 1일 발효규제
- 뉴욕 합성 퍼포머 법안 발효 — 미국 최초의 AI 광고 공시 의무화규제
- Canada OPC PIPEDA 판정 #2026-004: X Corp.와 xAI (Grok)가 딥페이크 도구를 통해 개인정보 보호법 위반규제
- 캐나다 법안 C-34(안전한 소셜 미디어 법) 도입 — AI 챗봇 안전 의무 및 디지털 안전 위원회규제
- 다주 AG들, OpenAI에 대한 광범위한 조사 개시 — 2026년 6월 12일 소환장 제출규제
- 미국 상무부 수출 통제 지시문: Anthropic Fable 5 & Mythos 5 모든 외국인에 대해 중단규제
- OWASP Dependency-Track 5.0 일반 공급 개시 — AI/ML 모델 인벤토리 및 공급망 무결성 검증을 갖춘 엔터프라이즈급 SBOM 플랫폼지침
- NIST: 유한한 AI 보안장치 집합이 범용적으로 견고하지 않다는 수학적 증명 — 지속적 모니터링 및 업데이트 보안 모델에 대한 기초 지원지침
- SourceCodester CET AI Grading System의 index.php action 파라미터를 통한 Reflected XSS (CVE-2026-12176)취약점
- GPTranslate WordPress AI 번역 플러그인 REST API를 통한 저장된 XSS (CVE-2026-9109)취약점
- VS Code MCP Server Managed Identity Elevation of Privilege (CVE-2026-40376)취약점
- Langflow AI Platform 경로 순회 → 인증 없는 RCE 적극적으로 악용됨 (CVE-2026-5027)취약점
- Palo Alto Networks Prisma AIRS: AI 에이전트를 위한 권한 오용 탐지 (2026년 6월 릴리스)솔루션
- ZeroFox AI Analytics: 외부 위협 플랫폼에 내장된 실시간 위협 패턴 쿼리솔루션
- Check Point이 MSP 에코시스템으로 Workforce AI Security 확대솔루션
- CrowdStrike Falcon for IT: AI Discovery and Governance for Shadow AI솔루션
- Netskope AI Gateway는 인라인 MCP 트래픽 검사 및 에이전트 가드레일 추가솔루션
- OpenAI가 Ona 인수 — 장시간 실행 Codex 에이전트를 위한 보안 영구 클라우드 실행솔루션
- Microsoft AI Activity Investigation Playbook for M365 Copilot and Azure AI솔루션
- Google Security Operations: 위협 탐지, 분류, 사냥을 위한 새로운 AI 에이전트 스위트솔루션
- Microsoft ASSERT: AI 에이전트를 위한 오픈소스 스펙-투-이벌 프레임워크솔루션
- Linx Security: Agentic Access Control GA — Tool 수준 정책 시행이 포함된 인라인 MCP 게이트웨이솔루션
- Zscaler, 에이전트 AI를 위한 업계 최초의 완전한 Zero Trust 플랫폼 출시솔루션
2026-06-14
- 미국의 AI 전력 확장을 막는 것은 무엇인가 — 그리고 2030년까지 무엇이 이를 해제할 수 있는가?전략 보고서
- Shai-Hulud/Hades 캠페인: PyPI 공급망 웜이 AI 스캐너 회피 프롬프트 및 백도어 AI 코딩 에이전트 설정을 주입취약점
- ChromaDB Rust IDOR 교차 테넌트 데이터 접근 — CVE-2026-8828, CVSS 8.8 HIGH — 패치 미확인취약점
- 다주 검찰총장 연합, ChatGPT 사용자 안전 피해 관련 OpenAI에 소환장 발부, IPO 신청과 동시 진행규제
- 미국 상무부, 인류학(Anthropic)에 Claude Fable 5와 Mythos 5 전역 비활성화를 강제하는 구속력 있는 수출 통제 지시문 발표규제
2026-06-13
- CVE-2026-50287: AgenticMail MCP 서버가 인증 없이 스트리머블 HTTP 트랜스포트 노출 (CVSS 8.7)취약점
- StakeBench: 프로덕션 웹 에이전트 중 프롬프트 인젝션을 일관되게 차단하는 것 없음 — 직접 공격이 3,168번 시뮬레이션에서 GPT-5 및 Gemini 전반에 걸쳐 79% 이상 성공취약점
- CISA KEV: Oracle PeopleSoft CVE-2026-35273 ShinyHunters에 의해 적극적으로 악용 — 100개 이상 조직 침해, 연방 패치 기한 6월 15일취약점
- LangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)취약점
- Agentjacking: Sentry MCP 통합을 무기화하여 주입된 오류 이벤트를 통해 개발자 머신에서 임의의 코드 실행취약점
- GitInject: 다중 대학 연구에서 모든 주요 AI CI/CD 제공업체의 프롬프트 인젝션 취약성 확인 — 11개 명명된 공격 클래스 문서화지침
- BlueVoyant는 자율적 위협 탐지 및 격리 기능이 있는 AI 기반 에이전틱 SecOps 플랫폼을 출시했습니다솔루션
2026-06-12
- 중국과 연계된 영향력 작전이 미국의 AI 논의를 표적으로 삼고 있음 (2026년 6월 위협 보고서)전략 보고서
- Compute Coalition: 자유 세계의 AI 미래를 구축하는 방법전략 보고서
- vLLM CVE-2026-5497 — CVSS 7.5 인증되지 않은 서비스 거부 공격 취약점 - 광범위하게 배포된 AI 추론 서버의 무제한 비디오 프레임 처리를 통한 공격취약점
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 환경 변수 오버라이드를 통한 MCP Kubernetes Server의 접근 제어 우회취약점
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 인증되지 않은 OS 명령 주입 CISA KEV에 추가됨, 24시간 내 악용됨취약점
- EU, AI 생성 콘텐츠 투명성에 관한 실행 강령을 발표하여 AI Act Article 50 준수 지원규제
2026-06-11
- Shai-Hulud/Miasma 웜이 100개 이상의 npm/PyPI 패키지로 확대 — Claude Code, VS Code, Gemini CLI 에이전트 설정 파일에 지속; mistralai & guardrails-ai 손상 확인됨취약점
- AI와 기술: 지금까지 알려진 것전략 보고서
- AI 지수론에 관한 정책: 고급 AI 프레임워크 및 경제정책 프레임워크전략 보고서
- 인공지능(AI)의 책임 있는 도입을 위한 건전한 관행: 협의 보고서전략 보고서
- CVE-2026-8335 — Aix-DB LLM Endpoint는 애플리케이션 데이터베이스에 대한 인증되지 않은 SQL 쿼리 실행을 허용합니다취약점
- CVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Enables Arbitrary Code Execution When Loading HuggingFace Models취약점
- Google가 WebMCP 에이전트 보안 지침 발표 — 결정론적 및 확률론적 대응책을 포함한 악성 매니페스트 및 오염된 도구 출력을 주요 공격 벡터로 식별지침
- Anthropic는 Claude Fable 5와 Mythos 5 System Card를 발행합니다 — 상세한 사이버 기능 평가, 이중 구성 안전 아키텍처, 및 에이전트 프롬프트 인젝션 벤치마크 결과지침
- Linx Security가 Tool 수준 정책 시행 및 완전한 감사 로깅을 포함한 Agentic Access Control — 인라인 MCP Gateway를 출시합니다솔루션
- Zscaler, Zenith Live 2026에서 AI Access Graph 및 Zero-Trust Agentic AI Platform 출시솔루션
- House Appropriations Committee FY2027 DHS Bill Directs CISA to Issue Identity-Security Guidance for Federal Agentic AI Systems규제
- CISA, 바인딩 운영 지시문 BOD 26-04 발행 — 위험 매트릭스 패칭 프레임워크가 AI 가속화 익스플로잇을 명시적으로 언급규제
2026-06-10
- Enterprise 2026 변환전략 보고서
- 정렬되지 않은 AI를 새로운 내부자 위험으로전략 보고서
- System Card: Claude Fable 5 & Claude Mythos 5전략 보고서
- CVE-2026-49948 — Mem0 Self-Hosted Server Authorization Bypass on Global LLM Configuration Endpoint (CVSS 8.1)취약점
- Indirect Prompt Injection은 배포 방식이 아닌 아키텍처 문제 — Brave, 클라우드 및 로컬 AI 도구에 대한 공격 시연취약점
- CVE-2026-7304 — SGLang 사용자 인증 없는 RCE, Custom Logit Processor의 안전하지 않은 dill.loads 역직렬화를 통한 공격취약점
- CVE-2026-11645 — Chrome V8 Zero-Day (5th of 2026) Exploited in Wild, Added to CISA KEV취약점
- CSA RiskRubric V2: AI 위험 평가 프레임워크를 MCP 서버, 에이전트 및 과도한 에이전시까지 확장지침
- EU 위원회, 경쟁사 AI 어시스턴트를 위해 WhatsApp 접근 복구를 요구하는 구속력 있는 임시 조치 발행규제
2026-06-09
2026-06-08
- Meta HTS AI 챗봇 인증 우회 — 20,225개의 Instagram 계정 탈취됨 (정식 AG 공개, 중요 업데이트)취약점
- CSA / Adversa AI AIRQ 보고서: 프로덕션 AI 에이전트의 98%가 치명적 트리플 조합 보유 — 단 11%만 적절히 방어됨지침
- OWASP, 에이전트 AI를 위한 엔터프라이즈 채택 성숙도 모델 출시 — 6단계 배포 축 vs 4단계 거버넌스 축지침
- Miasma Worm가 AI 코딩 에이전트 탈취로 확대 — SessionStart Hook 페이로드 인젝션 후 73개 Microsoft GitHub 저장소 비활성화취약점
- Frontier AI 위험 모니터링 보고서 2026 Q1: Frontier AI 위험 추세가 분화 중 — 오용 보안조치는 개선되는 반면 통제 불능 안전성은 정체전략 보고서
- Depthfirst 자율 AI 에이전트, FFmpeg 제로데이 21건 발견 (CVE-2026-39210–39218), 약 $1,000 비용 — 프로덕션 규모에 도달한 AI 가속화 취약점 경제학취약점
- 에이전트 시스템의 크로스 세션 저장된 프롬프트 인젝션 — 지속적인 인젝션이 세션 종료를 견디고 향후 실행에 영향을 미침취약점
- WebMCP 중간세션 도구 주입 (MSTI) — 제3자 스크립트가 WebMCP 프로토콜을 통해 라이브 세션 중 에이전트 도구를 하이재킹하거나 조작할 수 있음취약점
- CSA Labs: AI Agent Lethal Trifecta — 프로덕션 에이전트의 98%가 동시에 민감한 데이터 액세스, 신뢰할 수 없는 입력, 아웃바운드 액션 능력 결합지침
2026-06-07
- Ofcom의 AI에 대한 전략적 접근, 2026/27전략 보고서
- AI를 규모화하기: 실험에서 변환으로전략 보고서
- Muse Spark Contemplating 안전 및 준비 보고서전략 보고서
- AI 에이전트가 FFmpeg 21개 제로데이 발견 — CVE-2026-39210부터 CVE-2026-39218까지 RTSP 스트림을 통한 RCE 프리미티브 포함취약점
- Claude Code MCP ~/.claude.json 설정 탈취 — 패치되지 않은 npm Post-Install Hook이 개발자 환경에서 SaaS OAuth 토큰 탈취취약점
- Microsoft 보안 블로그: Claude Code GitHub Actions의 CI/CD 권한 우회로 인한 공급망 손상 가능 — 해결 방법 공개지침
- ReliaQuest 에이전틱 AI SOC 상관관계 분석으로 중국 연계 IIS 스파이활동 클러스터 OP-512 적발 — AI 기반 위협 탐지의 증명 사례솔루션
- Depthfirst 자율 AI 에이전트가 FFmpeg에서 약 $1,000으로 21개의 제로데이 발견 — 발견-해결 간격 확대솔루션
- OpenAI가 ChatGPT 잠금 모드 출시 — 프롬프트 주입 데이터 유출을 대상으로 하는 최초의 기본 제공 프로덕션 제어솔루션
- 트럼프, NSPM-11 서명 — 국가안보 기업에서의 AI: 군사 및 정보 AI에 대한 구속력 있는 채택 및 보증 위임규제
2026-06-06
- AI 시대의 학습의 미래 형성: 교육 준비도전략 보고서
- 검증된 머신러닝 인프라: 신뢰할 수 있는 인공지능 배포를 위한 형식 검증 방법론전략 보고서
- 자율 LLM 에이전트가 엔드-투-엔드 Salesforce Experience Cloud 악용 수행 — SOQL 주입 및 인간 지도 없이 전체 데이터 추출취약점
- CISA KEV: CVE-2026-28318 — SolarWinds Serv-U 인증 없는 DoS 공격 활발히 이용 중; 패치 예정일 6월 19일취약점
- CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI Supply Chain Compromise — 악성 guardrails-ai 0.10.1 즉시 자격증명 로테이션 필요취약점
- Microsoft AI Red Team은 에이전트 AI 시스템의 실패 모드 분류를 업데이트 — 12개월 프로덕션 레드 팀 활동에서 나온 7가지 새로운 모드지침
- Anthropic Institute: 'AI가 자신을 구축할 때' — 가속화하는 재귀적 자기개선의 정량적 증거 및 보안 함의지침
- OWASP, Agentic AI 보안 및 거버넌스 현황 v2.01 발표 — 이론적 위협이 이제 CVE 및 프로덕션 인시던트로 등록됨지침
- Microsoft Security Research: CI/CD 파이프라인을 에이전틱 AI 위협으로부터 보호 — Claude Code GitHub Action 사례 연구솔루션
- 초당파적 '위대한 미국 AI법' 논의 초안, 3년 주(State) 선제권을 포함한 연방 프론티어 모델 안전 프레임워크 제안규제
2026-06-05
- 프론티어 AI의 민주적 거버넌스를 위한 청사진전략 보고서
- CVE-2026-5422: Jupyter Server 2.17.0 경로 탐색 취약점으로 형제 디렉토리 무단 읽기/쓰기 가능 — 공유 호스팅의 ML 인프라 위험취약점
- 오픈 가중치 LLM을 사용하여 도용된 컴퓨팅 자원에서 확산되는 에이전틱 AI 웜 - Linux/Windows/IoT 전반에 걸쳐 확산되며 상용 AI 플랫폼 없이 중앙화된 안전 제어 우회취약점
- Anthropic LLM ATT&CK Navigator: AI-Enabled Adversaries Span All 14 MITRE ATT&CK Tactics — 중간~높은 위험 행위자 12개월 내 70% 증가취약점
- NCSC가 오픈소스 소프트웨어 공급망 공격에 대한 실무자 가이드 발표 — npm 및 PyPI 패키지 중독이 AI/ML 도구 체인 위험과 연결됨지침
- Anthropic, 프로젝트 Glasswing을 150개 중요 인프라 조직으로 확대 — 패치 병목 현상 심화솔루션
- Trump이 '첨단 AI 혁신 및 보안 촉진' 행정 명령에 서명 — 자발적 30일 프론티어 모델 검토 및 AI 사이버보안 정보교환소 설립규제
2026-06-04
- 적대적 증류: 미국 AI 역량 추출을 위한 중국의 캠페인전략 보고서
- AI at Work: 전략이 도구보다 중요함 (BCG 4차 연간 AI at Work 조사)전략 보고서
- AI 지원 사이버 위협 1년치 매핑에서 배운 점 (LLM ATT&CK Navigator)전략 보고서
- BadBone — 프롬프트 학습 커스터마이제이션 이후에만 활성화되는 휴면 AI 모델 백도어, 공개된 6가지 방어 우회 (arXiv 2605.31246)취약점
- KEV: CVE-2026-45247 (CVSS 9.8) — Mirasvit Full Page Cache Warmer 미인증 역직렬화/RCE 적극 악용됨; 연방 마감일 6월 6일취약점
- CVE-2026-5241 (CVSS 8.0): HuggingFace Transformers trust_remote_code=False가 LightGlue 중첩 구성을 통해 우회됨 — 모델 로드 시 임의 코드 실행취약점
- CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway는 API 키의 환경 변수를 해석 — 낮은 권한의 사용자가 클라우드 자격 증명을 공격자 제어 엔드포인트로 유출할 수 있음취약점
- AI 에이전트가 적응형 컴퓨터 웜 활성화 — 추론 및 목표별 적응이 가능한 자율 LLM 기반 악성코드 (arXiv 2606.03811)취약점
- Noma가 에이전틱 액세스 제어 출시 — AI 에이전트 및 MCP 서버를 위한 동적 레지스트리, ID 및 정책 적용솔루션
- Microsoft Build 2026: 로컬 에이전틱 AI 격리 및 거버넌스를 위한 Microsoft Execution Container SDK 및 Extended Agent 365솔루션
- 미국 백악관 고급 AI 혁신 및 보안 촉진 행정명령 — 30일 내 CISA 구속력 있는 운영 지침, 60일 내 자발적 프론티어 모델 심사 프레임워크규제
- 싱가포르 PDPC, 생성형 AI의 개인정보에 관한 제안된 자문 지침에 대한 공개 협의 개시 — 2026년 7월 1일 마감규제
2026-06-03
- 2026 현대 애플리케이션 및 AI 보안 현황전략 보고서
- 과장을 넘어서: 초대형 클라우드 제공업체의 원자력 약속을 미국 에너지 현실과 비교 평가하기전략 보고서
- CISA KEV: CVE-2025-48595 — Android Framework 정수 오버플로우로 인한 로컬 권한 상승, 적극적으로 악용 중취약점
- CISA KEV: CVE-2022-0492 — Linux Kernel cgroups v1 권한 상승 취약점이 알려진 악용 취약점 카탈로그에 추가됨취약점
- CVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLM이 노출된 Schema 파라미터를 통해 자체 Sandbox를 비활성화할 수 있음취약점
- Meta AI 지원 봇이 소셜 엔지니어링으로 비밀번호 재설정 흐름에서 공격자 이메일 추가, Instagram 계정 탈취 가능취약점
- CSA, OT 특화 Mythos 대응 준비 프레임워크 발표 — 산업 환경을 위한 5가지 우선 조치 (AI 압축 일정에 맞출 수 없는 패치 사이클)지침
- ETSI가 TS 104 033을 발행합니다 — AI 컴퓨팅 플랫폼의 보안 요구사항을 정의하는 최초의 공식 표준지침
- OWASP Agent Memory Guard 출시 — 에이전트 메모리 포이즈닝을 위한 오픈소스 런타임 방어 (ASI06)솔루션
- AWS Amazon Bedrock AgentCore에 결정론적 AI 에이전트 도구 인증을 위한 Cedar 기반 정책 및 Lambda 인터셉터 추가솔루션
- Microsoft MXC 출시 — AI 에이전트를 위한 OS 수준 커널 강제 샌드박스, OpenAI와 Nvidia가 런칭 파트너로 참여솔루션
2026-06-02
- Atlantic Council 인공지능 위원회: AI 시대의 미국 리더십전략 보고서
- Aider-AI Coding Agent CVE-2026-10174/10175 클러스터: 사전 커밋 보호 우회 및 Architect 모드 코드 주입 — 공개 익스플로잇, 공급업체 대응 없음취약점
- CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket 하이재킹으로 인한 자동 워크스페이스 유출 및 명령 주입, 패치 없음취약점
- NVIDIA가 Vera BlueField-4 STX 인-실리콘 보안을 Agentic AI 스토리지용으로 출시 — DOCA Vault, Argus, Flow가 800Gb/s에서 Zero-Trust 강제솔루션
- Anthropic, SEC에 S-1 기밀 제출 — 1조 달러에 가까운 AI 안전 연구소가 공개 시장 진출 경쟁에 참여솔루션
- 중국 국무원, 광범위한 AI 해외투자 규칙 발표 — 기술 추적 프레임워크, 기업 등록지와 무관하게 국경 간 AI 거래 대상규제
2026-06-01
2026-05-31
- 히로시마 AI 프로세스 보고 프레임워크 — 버전 2.0전략 보고서
- MemPoison — 일반적인 대화를 통해 LLM 에이전트의 장기 메모리에 지속적인 백도어를 주입하는 은폐된 트로이 공격, 선택적 메모리 방어 우회취약점
- ChatGPhish — ChatGPT 마크다운 렌더러가 요약된 웹페이지를 라이브 피싱 표면으로 변환; 30일 후 패치 없음취약점
- Cyberhaven이 엔터프라이즈 MCP 보안 가이드 발표 — 도구 중독, 간접 프롬프트 주입, 섀도우 MCP를 주요 위험 카테고리로 제시지침
- NIST, AISIC를 'NIST AI Consortium'으로 명칭 변경, 측정, 평가 및 공격 취약성으로 범위 확대 및 6개 태스크 그룹 신설지침
- Palo Alto Networks가 Portkey 인수 완료, Prisma AIRS AI Gateway를 Agentic Control Plane으로 출시솔루션
- 펜실베이니아주, Character.AI를 전문 면허 법률 위반으로 고소 — 미국 최초 의료 의사 사칭 챗봇 집행규제
2026-05-30
- AI 에이전트의 법적 책임 — 토론 논문전략 보고서
- Trust Imperative 5.0: 정부에서 AI를 대규모로 관리하기 — 실제적인 AI 보증을 통한 정부의 신뢰 구축전략 보고서
- OpenAI의 Frontier Governance Framework전략 보고서
- CVE-2026-45609: Spring AI MCP-Security가 MCP 사양에서 요구하는 SSRF 완화 기능 실패 — OAuth 검색 프로세스가 신뢰할 수 없는 URL 처리취약점
- CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — 악의적인 Chatflow 가져오기로 인한 임의의 서버 측 코드 실행취약점
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — 모든 인증된 사용자가 자체 호스팅 RAG 엔진에서 OS 명령을 실행할 수 있음취약점
- arXiv: '설치, 지속, 트리거' — 슬리퍼 어택 연구는 교차 상호작용 에이전트 메모리 포이즈닝을 별개의 위협 클래스로 공식화지침
- SAFE Security, AI 보안 태세 관리(AI-SPM) 출시 — Agentic Workflows 전반의 지속적 노출 관리솔루션
- Gray Swan, Carnegie Mellon University에서 분사한 AI 보안 기업이 CEO Matt Fredrikson과 Chief Scientist Zico Kolter가 공동 주도하며, 2026년 5월 28일 Wing Venture Capital과 Madrona가 공동 주도한 4,000만 달러 Series A 펀딩을 발표했습니다. 이 회사는 최근 11개의 frontier model system cards (Anthropic, OpenAI, Meta 포함)에 인용되었으며, 동시에 3개의 주요 frontier lab 모두에서 embedded access를 보유한 유일한 AI 보안 회사입니다. Gray Swan의 플랫폼 (adversarial testing을 위한 Shade, real-time protection을 위한 Cygnal, community red-teaming을 위한 Arena)은 이제 Snowflake의 AI 에코시스템과 기본적으로 통합되어 runtime AI protection을 제공합니다.솔루션
- Palo Alto Networks가 Portkey 인수 완료 — AI Gateway가 Prisma AIRS의 Agentic Enterprise Security 제어 플레인으로 전환솔루션
- 코네티컷주가 AI 책임 및 투명성법(SB 5)을 제정했으며, 자동화된 고용 결정 공시 및 AI 관련 WARN 통지를 요구합니다규제
2026-05-29
- 미국 전역의 AI 도입: US AI Diffusion Report Q1 2026전략 보고서
- 프론티어 AI 모델의 공격적 사이버공격 활용 가능성 조사: 인간 능력 향상 연구전략 보고서
- GreyVibe: 러시아 연계 위협 행위자, 우크라이나에 대한 모든 공격 단계에서 LLM을 체계적으로 사용취약점
- CVE-2026-4944 — vLLM Hardcodes trust_remote_code=True, Bypassing User's Explicit Security Flag (CVSS 8.8)취약점
- SymJack — 심링크 하이재킹 공격, 6개 AI 코딩 에이전트에서 위장된 승인 프롬프트를 통해 악성 MCP 서버를 조용히 설치취약점
- Australia PSPF Advisory 001-2026 — 필수 지침: 프론티어 AI 도입 전 보안 기초 확보지침
- Google는 AI 위협 방어 출시 — 자율 Mandiant + Wiz + Gemini 플랫폼으로 AI 속도의 공격 대응솔루션
- IBM와 Red Hat, Project Lightwell 출시 — 50억 달러 규모 AI 기반 오픈소스 보안 클리어링하우스솔루션
- EU AI Act 디지털 옴니버스 임시 합의 — 고위험 AI 데드라인 2027년 12월 및 2028년 8월로 연기규제
- Illinois AI Safety Measures Act (SB 315) 통과 — 독립적인 Frontier AI 안전 감사를 의무화한 미국 최초의 주규제
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI Workflow Identity Impersonation — 인증된 사용자가 다른 사용자로 AI 워크플로우 실행 가능취약점
- CISA KEV: 3개의 공급망 공격 CVE 추가 — TanStack npm 웜, Nx Console 자격증명 스틸러, DAEMON Tools 트로jan취약점
- CVE-2026-48710 'BadHost': Starlette의 미인증 인증 우회로 vLLM, LiteLLM, FastAPI, MCP Server 인프라 노출취약점
- TELUS Digital GenAI 안전 벤치마크: 테스트된 모든 모델이 악용 가능했으며, 620,000개 이상의 적대적 공격에서 공격 성공률이 1.3%~93%지침
- Cogent Security, Greylock Partners와 Bain Capital Ventures의 지원을 받아 2026년 5월 27일 Zero Day Response와 Autonomous Remediation을 출시하며, 69,159개의 CVE를 분석한 연구 보고서를 동시에 발표했습니다. Zero Day Response는 공개 공시 후 몇 분 내에 노출을 식별하며, 사전 CVE GitHub PoC 공시를 포함하여 스캐너 시그니처를 기다리지 않습니다. Autonomous Remediation은 수정 계획을 수립하고, 사전 점검 영향 평가를 실행하며, 재구성을 확인합니다. Cogent의 연구에 따르면 AI 지원 익스플로잇 개발을 통해 평균 익스플로잇 시간이 (2025년 1월) 125.3일에서 (2026년 4월) 0.5일로 단축되었습니다. 중요 CVE의 62%는 주요 스캐너가 탐지 시그니처를 출시하기 전에 이미 활성 익스플로잇을 보유하고 있었으며, 2025년 1월 이후의 모든 CVE 중 54%는 Tenable, Qualys 또는 Rapid7의 스캐너 커버리지가 전혀 없었습니다.솔루션
- EU NIS2 협력 그룹이 공통 사건 보고 템플릿을 채택 — 필수 시행령이 뒤따를 예정규제
- 싱가포르 IMDA, AI 에이전트에 대한 법적 책임에 관한 논의 문서 발표 — 에이전틱 AI 가치 체인에 대한 책임 프레임워크규제
2026-05-27
- 공공감시에서의 인공지능 현황: 선정된 국가들과 유럽연합의 증거전략 보고서
- AI 자본시장 사용을 위한 감독 툴킷전략 보고서
- AI Agents in Action: 신뢰할 수 있는 도입, 권한 부여 및 확장을 위한 플레이북전략 보고서
- vLLM OpenAI 호환 서빙 경로 서비스 거부 — CVE-2026-9540 (CVSS 5.3, 공개 익스플로잇 있음)취약점
- Lumiverse MCP 서버 인자 주입 클러스터 — 허용 목록 바이너리, TSX 샌드박스 탈출 및 확장 공급망을 통한 RCE를 허용하는 3개의 중대 CVE (CVSS 9.1–9.9)취약점
- 업데이트 — Megalodon CI/CD 공급망 공격, 5,500개 이상의 GitHub 저장소 백도어; 공격 1주일 후 약 2,900개 여전히 감염취약점
- LangChain 역직렬화 취약점으로 인한 원격 코드 실행 — CVE-2026-44843 (CVSS 8.2)취약점
- KEV 알림: LiteSpeed cPanel 플러그인 권한 상승 취약점(루트) — CVE-2026-48172 (CVSS 10.0, 적극적으로 악용 중)취약점
- OWASP GenAI는 에이전틱 애플리케이션을 위한 OWASP Top 10에 대한 AIUC-1 Crosswalk 발행 — 양방향 제어-위협 매핑지침
- Anthropic가 SIEM, DLP, SASE, 및 IAM을 위한 28개의 엔터프라이즈 보안 통합이 포함된 Claude Compliance API 출시솔루션
- 펜실베이니아 법무장관, AI 기반 자동차 보험 취소 관련 GEICO와 정식 집행 협의 체결규제
2026-05-26
- 인공지능과 아랍 지역의 고용 미래전략 보고서
- Chief People Officers' Outlook — May 2026전략 보고서
- FBI 공지사항: Kali365 AI 지원 피싱-서비스 플랫폼이 OAuth 디바이스 코드 탈취를 통해 Microsoft 365 MFA 우회취약점
- Megalodon 캠페인, CI/CD 워크플로우 백도어를 통해 5,561개 GitHub 저장소 감염 — 자격증명, 클라우드 키 및 OIDC 토큰 유출취약점
- KPMG 싱가포르, EDB 지원으로 신뢰할 수 있는 AI 우수성 센터 및 AI 보증 프레임워크 출범솔루션
- Anthropic가 Mythos급 취약점 발견 AI의 향후 공개 계획 발표; Glasswing 스캔으로 1,000개 이상 오픈소스 프로젝트에서 6,200개 이상의 중대 결함 발견솔루션
2026-05-25
- 영란은행, 금융감독청, 재무부의 프론티어 AI 모델 및 사이버 복원력에 관한 공동 성명서전략 보고서
- 에이전트, 로봇, 그리고 우리: AI가 유럽의 업무와 기술을 어떻게 재편하는가전략 보고서
- CVE-2026-41863: LLM 영향 파일명이 Spring AI Anthropic Skills API의 파일 쓰기 전에 Path.resolve에 도달 — 에이전틱 워크플로우 경로 순회취약점
- CVE-2026-45829 (ChromaToast): ChromaDB Python FastAPI 서버의 악성 HuggingFace 모델 로딩을 통한 사전 인증 원격 코드 실행취약점
- Anthropic Project Glasswing CVD Dashboard: Claude Mythos Preview가 281개 오픈소스 프로젝트에서 1,596개 취약점 공개솔루션
2026-05-24
- AI 동반자 봇을 위한 공중보건 프레임워크: 금지에서 회수까지전략 보고서
- 고위험 AI 시스템 분류에 관한 유럽연합 집행위원회 지침안전략 보고서
- Singapore Government AI Agents Sandbox: 간접 프롬프트 주입을 통한 RCE 확인됨 - 최고 수준의 프로덕션 에이전틱 공격 벡터취약점
- CVE-2026-5194: WolfSSL 인증서 위조 (CVSS 9.1) — 중요 오픈소스 인프라에서 발견된 6,200개 이상의 AI 발견 결함 중 일부취약점
- Cloud Security Alliance가 AI Security Maturity Model (AISMM) v1.0 공개 — 엔터프라이즈 AI 보안을 위한 12개 카테고리 프로그램 수준 프레임워크지침
- 싱가포르 정부–Google AI 에이전트 샌드박스: 프로덕션 에이전트 배포에서 간접 프롬프트 인젝션이 주요 사이버보안 위험으로 식별됨지침
- IMDA, 에이전틱 AI를 위한 모델 AI 거버넌스 프레임워크 v1.5 발표 — 실제 사례 연구 및 멀티에이전트 위험 관리지침
- Anthropic Project Glasswing: Claude Mythos Preview는 프로덕션 규모의 AI 기반 취약점 발견을 시연솔루션
2026-05-23
- 오픈월드 평가를 통한 프론티어 AI 역량 측정전략 보고서
- 감시 능력의 상실: AI 시스템이 감시, 모니터링 및 조사를 더 어렵게 만드는 방식전략 보고서
- RAMPART과 Clarity 소개: 에이전트 개발 워크플로우에 안전성을 가져오는 오픈소스 도구전략 보고서
- CISA가 Drupal Core SQL Injection 취약점을 KEV 카탈로그에 추가 — CVE-2026-9082취약점
- Google가 CodeMender 보안 에이전트를 Agent Platform 생태계에 통합솔루션
- FTC, Cox Media Group에 거짓 AI '능동형 청취' 광고 주장으로 $880,000 벌금 부과규제
- 트럼프, 자발적 AI 모델 검증 행정명령 서명 수시간 전 취소규제
2026-05-22
- LiteLLM AI Gateway를 사용하는 인증된 사용자가 user_role 수정을 통해 proxy_admin으로 권한 상승 — CVE-2026-47102취약점
- Trend Micro Apex One 온프레미스 디렉토리 트래버설 관리형 엔드포인트로의 악성 코드 주입 가능 — CVE-2026-34926 CISA KEV 추가됨취약점
- Langflow AI 워크플로우 플랫폼 Origin 검증 오류로 인한 Cross-Origin 토큰 탈취 — CVE-2025-34291이 CISA KEV에 추가됨취약점
- MOSAIC 연합, 8개 주요 기관의 단편화된 AI 보안 지침 통합을 위해 출범지침
- Expedia, 여행 인벤토리에 대한 AI 에이전트 직접 액세스를 활성화하기 위해 Model Context Protocol 서버 준비 중솔루션
- Trump 행정부, AI 사이버보안 행정명령 서명 예정 시간 전에 연기규제
- AI 기반 기후 및 지속가능성 부문의 민간자본 기회전략 보고서
- 제어 손실 위협에 대한 최첨단 평가를 유지하기 위한 더 깊은 화이트박스 접근의 필요성전략 보고서
- Global AI Pulse: Q1 2026 — 도입에서 오케스트레이션으로전략 보고서
2026-05-21
- 에이전틱 AI를 위한 업데이트된 모델 AI 거버넌스 프레임워크전략 보고서
- Anthropic이 Claude Code 샌드박스 우회를 조용히 패치함; 5개월 내 두 번째 우회, CVE 미발급취약점
- NVIDIA TRT-LLM 안전하지 않은 역직렬화 취약점으로 인한 코드 실행 및 데이터 변조 가능취약점
- CISA, KEV 카탈로그에 알려진 익스플로이트 취약점 7개 추가 - 레거시 Windows 및 현재 Defender 결함 포함취약점
- KPMG와 Anthropic, Claude를 276,000명 직원을 위한 디지털 게이트웨이에 통합하는 글로벌 얼라이언스 발표솔루션
- 1Password와 OpenAI, 코딩 에이전트 자격증명을 모델 컨텍스트에서 제외하는 MCP 서버 출시솔루션
- FTC, 'Nudify' 도구 운영자들에게 경고장 발송하며 Take It Down Act 집행 시작규제
- 콜로라도주, 개정 AI법 제정, 자동화된 의사결정 기술로 범위 축소규제
2026-05-20
- Frontier Risk Report (February to March 2026)전략 보고서
- SAP, 엔터프라이즈 에코시스템 전반에 걸친 벤더 중립적 에이전트 거버넌스를 위한 AI Agent Hub 도입솔루션
- PwC, 엔터프라이즈 AI 배포를 대규모로 운영하기 위해 Agentic Scaffolding 출시솔루션
- Ocean이 자율형 이메일 보안 플랫폼을 위해 스텔스 모드에서 $28M으로 출현솔루션
- Google Antigravity 2.0 에이전트 개발 스위트 및 AI 기반 앱 코딩용 Android CLI 출시솔루션
- MLflow Assistant CORS 취약점으로 인한 개발자 워크스테이션 원격 코드 실행 — CVE-2026-2611취약점
2026-05-19
2026-05-18
2026-05-17
- 기업 AI 위험 평가 프레임워크 (초안)전략 보고서
- 2026년 글로벌 금융 AI: 의사결정 이점전략 보고서
- CVE-2026-42945: 중요 18년 된 NGINX 힙 버퍼 오버플로우 인증 없는 RCE 가능취약점
- CISA와 Five Eyes 파트너, 에이전트형 AI 도입에 대한 공동 지침 발표지침
- UK NCSC가 AI 지원 취약점 발견을 위한 10가지 질문 프레임워크 발표지침
- FTC, 테이크 잇 다운 법(Take It Down Act) 집행 공식화, 5월 19일 시작, 위반당 $53,088 페널티 설정규제
- 영국 금융 규제당국, 프론티어 AI를 사이버 복원력 의무로 규정하는 공동 성명 발표규제
2026-05-16
- Position: AI Security Policy Should Target Systems, Not Models전략 보고서
- 임상 AI의 실시간 모니터링 운영화전략 보고서
- 2026년 엔터프라이즈 AI의 현황전략 보고서
- 범죄 사법 체계를 위한 AI 분류체계: 범죄 사법 체계에서의 원칙에 기반한 AI 사용전략 보고서
- AI 시대의 전략적 선택: 생명과학의 미래 형성전략 보고서
- Open WebUI AI 플랫폼의 다중 인증 및 접근 제어 취약점취약점
- WARD Guard Model은 거의 완벽한 재현율로 웹 에이전트를 프롬프트 주입으로부터 보호합니다취약점
- TU Berlin과 Max Planck Institute for Security and Privacy의 연구원들이 운영 체제 보안의 관점에서 LLM 기반 에이전트에 대한 체계적인 보안 분석을 발표했습니다. 이 논문은 OpenClaw 스타일 에이전트를 조사하고, 통합 에이전트 아키텍처를 도출하며, 널리 사용되는 4개의 에이전트를 평가합니다. 이 연구는 여러 보호 메커니즘이 적당한 공격자 역량 하에서 실패하며, 안전한 작동을 위해서는 자세한 시스템 지식과 신중한 구성이 필요함을 발견했습니다.취약점
- 의미론적 규정 준수 납치: 페이로드 없는 AI 에이전트 공급망 공격이 현재 스캐너를 회피취약점
- Experian과 ServiceNow, 엔터프라이즈 워크플로우에 Agentic AI 통합 파트너십 체결솔루션
- FTC가 5월 19일 Take It Down Act 비동의 딥페이크 집행 개시규제
2026-05-15
- 평가 차등성: Frontier AI 모델이 자신이 테스트를 받고 있음을 인식할 때전략 보고서
- OpenClaw의 책임감 있는 배포: 싱가포르의 모델 AI 거버넌스 프레임워크를 에이전틱 AI에 적용전략 보고서
- 회복력 있고 확장 가능한 AI 가치 사슬 구축: 넥서스 전략전략 보고서
- 주권의 시대의 AI 인프라: 디지털 대사관을 위한 요구사항, 전략 및 신뢰 프레임워크전략 보고서
- RMCP Rust SDK for Model Context Protocol Contains DNS Rebinding Vulnerability — CVE-2026-42559취약점
- PyTorch Lightning 버전 2.6.2 및 2.6.3 자격증명 수집 메커니즘 포함 — CVE-2026-44484취약점
- OpenAI, TanStack 공급망 침해 확인 - 2개 직원 기기 영향, 코드 서명 인증서 유출취약점
- PraisonAI 인증 우회 CVE-2026-44338 공개 후 4시간 미만 내에 악용됨취약점
- Akamai Technologies가 브라우저 기반 AI 보안 회사 LayerX를 2억 500만 달러에 인수솔루션
2026-05-14
- Shadow-Aether 캠페인: 라틴 아메리카 전역의 활성 AI 에이전트 공격 — Jailbroken Claude를 사용한 풀체인 위협 자동화취약점
- AI 위협이 신흥 시장에서 공격 표면 확대 — 서명 탐지를 넘어선 새로운 공격 벡터지침
- UK AI Security Institute: Frontier Models Have Broken All Prior Trend Lines for Autonomous Cyber Capability 영국 AI Security Institute(AISI)는 영국 정부를 대신하여 배포 전 평가를 수행하고 있으며, 2026년 5월 13일 독립 연구를 발표했습니다. 해당 연구는 Anthropic의 Claude Mythos Preview와 OpenAI의 GPT-5.5가 자율 사이버 작업 완료에 대한 모든 기존 예측 추세를 크게 초과했음을 보여줍니다. AISI는 이전에 frontier models의 80% 신뢰도 사이버 시간 지평선이 약 5개월마다 두 배로 증가하고 있다고 추정했습니다(2025년 11월의 8개월 두배 증가에서 하락). Mythos Preview와 GPT-5.5는 이제 모든 측정된 추세선을 능가했습니다: Mythos는 AISI 사이버 범위 둘 다를 완료한 첫 번째 모델이 되었습니다('The Last Ones' 32단계 공격을 6/10 시도에서 해결하고 이전에 미해결이었던 'Cooling Tower'를 3/10 시도에서 완료). METR의 독립 연구는 2024년 말 이후 약 4개월의 두배 증가 시간을 확인했습니다.지침
- CISA와 5개 국제 파트너, 에이전틱 AI 채택 지침 공개 — 자율 시스템 위험 완화 프레임워크지침
- Upwind AI Agentic Pack: 클라우드 위협 대응 및 완화를 위한 4개 에이전트 보안 인력솔루션
- OpenAI Daybreak: 취약점 발견 및 패치 검증을 위한 계층화된 사이버보안 이니셔티브솔루션
- Palo Alto Networks: Claude Mythos를 사용하여 130개 이상의 제품에서 75개의 취약점 발견 — 기준 대비 15배 발견률솔루션
- Microsoft MDASH: 다중 모델 에이전트 스캐닝 하네스(프로덕션 규모 취약점 발견용)솔루션
- 32명의 미국 하원의원, 프론티어 AI 사이버 모델에 대한 백악관 조치 촉구 — Mythos 및 취약점 폭증에 관한 의회 서한규제
- G7가 AI 최소 요소 SBOM 공개 — 다중 정부 공급망 투명성 프레임워크규제
2026-05-13
- Dragos, 멕시코의 중요 수도 인프라(OT)에 대한 최초 LLM 지원 공격 공개취약점
- Mini Shai-Hulud 공급망 웜: TanStack, Mistral AI, Guardrails AI, UiPath 전역의 170+ 손상된 패키지취약점
- Google 위협 인텔리전스: 제작 환경에서 처음 확인된 AI 지원 제로데이 발견 및 악용취약점
- Exaforce, 에이전틱 SOC 플랫폼을 위해 $125M Series B 펀딩 확보—총 펀딩 $200M솔루션
- Palo Alto Networks, 인간, 머신 및 AI 에이전트 ID를 위한 Idira Identity Security Platform 출시솔루션
- OpenAI, Daybreak 출시—프론티어 AI 취약점 탐지 플랫폼솔루션
- 독일의 BaFin 금융 규제기관, 표적화된 AI 위험 사이버 검사 의무화규제
- 일본 총리, Mythos 위협에 대응해 내각급 사이버보안 전략 검토 지시규제
- 침해 속의 AI: 적대자가 어떻게 AI를 활용하여 수도 유틸리티의 OT를 목표로 삼았는가전략 보고서
- 지능형 기반시설: 입문서전략 보고서
2026-05-12
- AI 간호 실무: 미국간호사협회 싱크탱크 합의 보고서전략 보고서
- Physical AI: 인간-로봇 협업을 다음 단계로 끌어올리다전략 보고서
- 2026년 금융의 글로벌 AI: 의사결정 우위전략 보고서
- 악의적인 Hugging Face 모델 저장소 (Open-OSS/privacy-filter)—AI 공급망 공격으로 정보 수집 악성코드 전달, 244K 다운로드취약점
- 영국 NCSC, '취약점 발견을 위해 AI 모델을 사용할 때 물어봐야 할 10가지 질문' 지침 발표지침
- Google, AI 생성 첫 확인된 제로데이 익스플로잇 중단—사이버범죄 신디케이트가 개발한 2FA 우회솔루션
- Lyrie.ai, Agent Trust Protocol (ATP) 출시—AI 에이전트 암호화 검증을 위한 첫 번째 개방형 표준솔루션
2026-05-11
- 공격자들이 Claude.ai 공유 채팅을 악용하여 macOS 정보 탈취 악성코드를 배포하는 활동 중인 악성광고 캠페인취약점
- Ollama 힙 범위 초과 읽기 (CVE-2026-7482 'Bleeding Llama') — 300k+ 배포에서의 중대 메모리 누수취약점
- Anthropic Research: Constitutional Training Eliminates Agentic Misalignment Blackmail in Claude지침
- Anthropic Claude "Dreaming" 기능 에이전트 메모리 검토솔루션
- 책임감 있는 AI는 선한 의도 이상이 필요하다전략 보고서
- AI 생산성이 실질적 가치를 창출하도록 만들기전략 보고서
- CEOs와 이사회는 이론상으로는 AI에 동의하지만 실제로는 의견이 갈린다 (엇갈린 결정: BCG CEO 및 이사회 조사)전략 보고서
2026-05-10
2026-05-09
- Context-maxxing: 생성형 AI를 통한 인지적 행위능력으로의 경로전략 보고서
- Heimdallr 프레임워크, GitHub CI 워크플로우에서 LLM 유도 보안 위험 탐지취약점
- PraisonAI 멀티 에이전트 프레임워크의 다중 심각한 취약점취약점
- ClaudeBleed: Chrome 확장 프로그램 취약점으로 Anthropic의 AI 에이전트 탈취 가능취약점
- CVE-2026-42208: LiteLLM의 심각한 SQL 인젝션 취약점이 CISA KEV에 추가됨취약점
- Cloud Security Alliance: AI Agent Identity Architectures Are Being Built Backwards지침
- Cobalt 펜테스팅 보고서: AI 시스템, 레거시 앱보다 심각한 결함 밀도 2.5배 높음솔루션
- ASIC는 호주 금융 부문을 위한 긴급 AI 사이버보안 조치를 촉구규제
2026-05-08
- 2026 Work Trend Index: 에이전트, 인간의 자율성, 그리고 모든 조직을 위한 기회전략 보고서
- India AI Impact Summit 2026에서의 오픈소스 혁신 전망전략 보고서
- 클라우드 컴퓨팅 제어를 둘러싼 지정학적 논쟁전략 보고서
- Gemini CLI 간접 프롬프트 인젝션으로 인한 공급망 침해 (CVSS 10.0)취약점
- Cline Kanban WebSocket 하이재킹으로 AI 에이전트 탈취 가능 (CVSS 9.7)취약점
- Claude Code 'TrustFall' 공급망 공격(악의적 저장소 경유)취약점
- Claude Code MCP OAuth 토큰 탈취 중간자 공격취약점
- Ivanti EPMM 원격 코드 실행이 CISA KEV 카탈로그에 추가됨취약점
- EU가 고위험 AI 시스템 규칙을 2027년 12월로 연기규제
2026-05-07
2026-05-06
2026-05-05
- 2026 정부 AI 환경 평가전략 보고서
- Risk and Compliance 2026: 변동성이 높은 AI 기반 세계에서 감시 역할 개선전략 보고서
- AI 일자리 전환 프레임워크: AI의 단기 일자리 영향 매핑전략 보고서
- Split Decisions: BCG CEO 및 이사회 설문조사 — AI 거버넌스 격차전략 보고서
- 기술 융합: 경쟁 우위를 위한 새로운 논리 (2026판)전략 보고서
- 인공지능 지수 보고서 2026전략 보고서
- n8n 워크플로우 자동화 MCP OAuth 구현의 여러 중요 취약점취약점
- Ollama의 힙 초과범위 읽기 취약점으로 인한 임의 코드 실행취약점
- CISA와 국제 파트너들이 안전한 Agentic AI 배포에 관한 공동 자문 발표지침
- OpenAI, 고위험 ChatGPT 사용자를 위한 고급 계정 보안 출시솔루션
- Anthropic, Blackstone, Hellman & Friedman 및 Goldman Sachs와 함께 $1.5B 엔터프라이즈 AI 서비스 벤처 파트너십 발표솔루션
- Cisco, Astrix Security 인수로 Zero Trust를 비인간 신원 및 AI 에이전트로 확대솔루션
2026-05-04
2026-05-03
2026-05-02
2026-05-01
- 인공지능의 글로벌 경제 및 금융 영향전략 보고서
- 정보 무결성 강화: 광고, 인공지능 및 글로벌 정보 위기전략 보고서
- 2026 글로벌 금융 서비스 AI 보고서 – 채택, 영향 및 위험전략 보고서
- Google Gemini CLI의 중대한 에이전트 하이재킹 취약점으로 샌드박스 사전 RCE 및 공급망 공격 가능취약점
- cPanel/WHM 인증 우회 취약점으로 인증되지 않은 관리자 접근 가능 — 활발한 악용 확인됨취약점
- CSA가 에이전틱 런타임 환경 보안을 위한 AARM 프레임워크 공개지침
- NIST, AI 에이전트 보안 RFI에 대한 산업 대응 분석 발표지침
- OpenAI가 피싱 방지 인증을 통한 고급 계정 보안 출시솔루션
2026-04-30
- AI 모델이 AI 안전 연구를 방해할 것인지 평가전략 보고서
- 에이전틱 AI가 결제 시스템을 어떻게 재편할 것인가전략 보고서
- 2026년 파운데이션 모델 영향 투명성 보고서전략 보고서
- Model Context Protocol (MCP) 서버 구현에서 공개된 경로 순회 취약점취약점
- DocsGPT의 MCP 테스트 우회를 통한 심각한 RCE 취약점, 버전 0.16.0에서 패치됨취약점
- Ollama Windows 업데이트 메커니즘의 이중 RCE 취약점으로 인한 코드 실행 가능취약점
- LiteLLM AI 게이트웨이 중대 취약점, 공개 공시 36시간 후 악용됨취약점
- OpenAI, 검증된 모든 정부 수준으로 AI 지원 사이버 방어 액세스 확대솔루션
- FIDO Alliance가 AI 기반 상거래를 위한 에이전틱 인증 표준 이니셔티브 출시솔루션
2026-04-29
2026-04-28
2026-04-25
2026-04-24
- Palo Alto Unit 42가 'Zealot' PoC로 자율형 멀티에이전트 클라우드 공격 시연취약점
- Cisco, NPM Post-Install Hooks를 통한 Claude Code의 메모리 지속성 취약점 공개취약점
- Forcepoint, AI 에이전트를 대상으로 하는 10개의 In-the-Wild Indirect Prompt Injection 페이로드 공개취약점
- CISA 및 13개 국제 파트너, 중국 관련 비밀 네트워크에 대한 공동 지침 발표지침
- Google, Cloud Next '26에서 에이전트 ID 관리 및 보안 대시보드 소개솔루션
- Anthropic Mythos Model이 무단 사용자에 의해 접근됨 제한된 프리뷰에도 불구하고규제
- 백악관, 중국의 '산업 규모' AI 모델 증류 캠페인 혐의규제
2026-04-23
2026-04-22
- NVD 데이터베이스에 공개된 AI 관련 다중 CVE가 LLM 애플리케이션에 영향을 미침취약점
- Mozilla가 Mythos AI로 Firefox 150의 271개 보안 취약점 발견 보고취약점
- Anthropic의 Mythos AI 모델이 보안 침해로 인해 승인되지 않은 사용자들에게 접근됨취약점
- Cloud Security Alliance가 조직의 3분의 2가 AI 에이전트 사이버보안 사건을 겪고 있다고 보고지침
- 사이버보안 인사이더 보고서: 조직의 92%가 AI 아이덴티티에 대한 가시성 부족지침
- ServiceNow, AI 기반 보안 플랫폼 확장을 위해 Armis Security 77억 달러 인수 완료솔루션
2026-04-21
- AI Engine Pro 인증 우회 취약점취약점
- Vercel 공급망 침해: Context.ai AI 도구 손상취약점
- Google Antigravity AI Agent Manager 샌드박스 우회 취약점취약점
- 분석: 공급망 방어를 위한 AI 기반 보안 운영 필수지침
- 국방 계약자를 위한 AI 및 CMMC 규정 준수 지침지침
- Google AI Systems Block 8.3 Billion Malicious Ads Using Gemini Analysis솔루션
- WitFoo, 114M 레코드 엔터프라이즈 공격 트래픽 데이터셋 공개솔루션
- Brain Corp, AI 로보틱스 플랫폼을 위한 SOC 2 Type II 인증 획득솔루션
- Adobe가 엔터프라이즈 마케팅 자동화를 위한 AI 스위트 출시솔루션
- NSA가 국방부 공급망 위험 지정에도 불구하고 Anthropic의 Mythos 사용 중인 것으로 보도규제
- 글로벌 규제기관들이 은행 시스템 위험에 대한 Anthropic의 Mythos 모니터링규제
- Singapore가 글로벌 AI 테스트 표준화 이니셔티브 주도규제
2026-04-20
- Awesome-LLM-Apps Beifong AI Agent의 경로 순회 취약점취약점
- OWASP가 2026년 2분기 에이전틱 AI 보안 솔루션 랜드스케이프 공개지침
- MCP 프로토콜이 2026년 프로덕션 배포를 위한 에이전트형 AI를 준비솔루션
- Anthropic의 Mythos 모델이 중요한 보안 업데이트 물결을 주도솔루션
- 중국, $30B 규모 시장을 위한 포괄적 AI 동반자 규정 도입규제
- NSA는 Pentagon 공급망 위험 지정에도 불구하고 Anthropic의 Mythos 사용규제
- Trump 행정부, 주(State) AI 규제에 대한 다층적 캠페인 확대규제
- EU가 Anthropic의 Mythos 모델에 대한 규제 참여 부족 비판규제
2026-04-19
2026-04-18
- Apache ActiveMQ Classic 원격 코드 실행 적극적으로 악용 중취약점
- pandas-ai SQL Injection 취약점 쿼리 실행취약점
- LangChain LangSmith Studio URL 매개변수 삽입 취약점취약점
- Microsoft Defender의 세 가지 제로데이 취약점이 위협 행위자에 의해 적극적으로 악용됨취약점
- 분석: AI는 모든 전통적 취약점 위험을 증폭시킨다지침
- 업계 보고서: AI 모델, 취약점 연구에서 빠른 진전 보여지침
- NIST, 중요 인프라를 위한 AI RMF 프로필 개념 발표지침
- Google AI는 향상된 탐지를 사용하여 83억 개의 악성 광고 차단솔루션
- American Express가 에이전트 AI 핀테크 Hyper 인수솔루션
- Loop, AI 기반 공급망 보안 플랫폼을 위해 9,500만 달러 Series C 펀딩 조성솔루션
- DeepL, 실시간 음성-음성 번역 제품군 출시솔루션
- 일리노이주 입법자들, AI 규제 이니셔티브 추진규제
- HIMSS, 미국 전역의 일관된 AI 규제를 의료 분야에서 옹호규제
- 백악관, Anthropic CEO와 Mythos AI 모델에 대한 '성과적인' 회의 개최규제
2026-04-17
- CVE-2026-35639: OpenClaw AI Agent Platform의 심각한 권한 상승 취약점 (CVSS 8.7)취약점
- 'Comment and Control': GitHub 댓글을 통한 프롬프트 인젝션이 Claude Code, Gemini CLI, GitHub Copilot 손상취약점
- OpenAI가 검증된 보안 전문가를 위해 GPT-5.4-Cyber 출시솔루션
- Mozilla, deepset의 Haystack 프레임워크를 기반으로 구축된 오픈소스 자체 호스팅 가능 AI 클라이언트인 Thunderbolt를 2026년 4월 16–17일에 출시했습니다(자회사 MZLA Technologies를 통해). Microsoft Copilot, ChatGPT Enterprise, 또는 Claude Enterprise를 통해 내부 데이터를 전송하기를 거부하는 엔터프라이즈를 대상으로 하며, 로컬에서 선택된 모델로 지원되는 채팅, 검색, 연구 및 작업 자동화를 위한 프론트엔드를 제공합니다.솔루션
- 중국 CAC, 의인화 AI 상호작용 서비스에 관한 임시 조치 발표규제
2026-04-16
- AI 취약점 폭주: 평균 악용 시간 2.3년에서 24시간 이내로 붕괴취약점
- ShareLeak / PipeLeak: 패치된 Microsoft Copilot Studio 및 Salesforce Agentforce가 프롬프트 인젝션을 통해 데이터 유출취약점
- MCPwn: nginx-ui 인증 우회로 인한 미인증 MCP 서버 탈취취약점
- Flowise AI Agent Builder 활발한 CVSS 10.0 RCE 악용 — 12,000개 이상 인스턴스 노출취약점
- SANS/CSA/OWASP 긴급 브리핑: '미토스 준비 보안 프로그램 구축'지침
- FireTail AISPM 분석: 엔터프라이즈 AI 사용의 90%가 섀도우 AI로, 심각한 데이터 유출 위험 초래솔루션
- Semgrep 2026년 4월 AppSec 플랫폼: AI 기반 IDOR 및 broken auth 감지 베타 출시솔루션
- OpenAI가 검증된 보안 전문가를 위해 GPT-5.4-Cyber 출시솔루션
- IAPP 2026 글로벌 정상회담: 글로벌 규제 당국, 운영 AI 집행으로의 전환 신호규제
- 중국 CAC, 인간형 대화형 AI 서비스를 위한 초안 조치 발행규제
- Fitch Ratings는 AI 취약점 발견이 사이버 보험 위험을 압축한다고 경고규제
2026-04-15
- Flowise AI Agent Builder에서 활발한 CVSS 10.0 RCE 익스플로잇 (CVE-2025-59528)취약점
- LiteLLM RCE via Bytecode Rewriting (CVE-2026-40217)취약점
- 익스플로잇 타임라인 압축 — 평균 익스플로잇 시간이 24시간 이하로 단축취약점
- Project Glasswing CVE 투명성 격차 — '수천 개' 주장에도 불구하고 단 1개의 확인된 CVE만 존재취약점
- KPMG와 INSEAD, 글로벌 AI 이사회 거버넌스 원칙 출범지침
- SANS, CSA, OWASP가 CISO를 위한 긴급 'Mythos-Ready' 전략 브리핑 발표지침
- Fortreum이 Kovr.AI를 인수하여 AI-Native 컴플라이언스 플랫폼 구축솔루션
- OpenAI가 검증된 보안 전문가를 위해 GPT-5.4-Cyber 출시솔루션
- 캘리포니아 사이버보안 감시 규칙 분석 AI 규정 준수 부담 강조규제
- EU AI Act 전체 시행이 회원국 준비 격차와 함께 다가옴규제
2026-04-14
- LiteLLM Security Hardening After March 2026 Supply Chain Compromise취약점
- 대규모 추론 모델이 자율 공격자로서 97% 탈옥 성공률 달성취약점
- 에이전트 AI / MCP 노출: 43%의 공개 MCP 서버 취약점, 60일 내 30개 CVE취약점
- Prompt Injection: OWASP #1 LLM Risk가 2026년에도 계속 증가취약점
- CVE-2026-22778: vLLM의 조작된 비디오 입력을 통한 치명적 RCE취약점
- CVE-2026-39987: Marimo Python Notebook의 Pre-Auth RCE취약점
- CVE-2026-39426: LLM 애플리케이션 프론트엔드의 저장된 XSS (MdRenderer.vue)취약점
- NIST 인공지능 사이버보안 프레임워크 프로필 (Cyber AI Profile / NISTIR 8596)지침
- Cynomi가 AI Insights 및 Co-Worker Agents 출시솔루션
- Anthropic Project Glasswing + Claude Mythos Preview for Zero-Day Discovery솔루션
- NIST AI 에이전트 표준 이니셔티브 청취 세션 시작규제
- 중요 인프라의 신뢰할 수 있는 AI를 위한 NIST AI RMF 프로필규제
2026-04-12
- LiteLLM 공급망 공격, PyPI 포이즈닝으로 50만 대 이상 컴퓨터 감염취약점
- MCP Library SSRF via JSON Schema Mishandling (CVE-2026-39885)취약점
- Red Hat OpenShift AI 토큰 공개 (CVE-2026-5483)취약점
- Marimo 사전 인증 RCE 10시간 내 악용됨 (CVE-2026-39987)취약점
- Sockpuppeting: 11개 주요 LLM에 영향을 미치는 범용 단일 라인 탈옥취약점
- aws-mcp-server 심각한 명령 주입 (CVE-2026-5058)취약점
- MITRE ATLAS 2026 업데이트, 에이전틱 AI 위협 분류 확대지침
- Google DeepMind, 웹 기반 AI 에이전트 함정 6가지 카테고리 매핑지침
- OWASP, 2026년 에이전트 애플리케이션 Top 10 발표지침
- Cynomi, 사이버보안 전문성을 확장하기 위해 AI Co-Worker Agents 출시솔루션
- OPSWAT 예측 AI 엔진 99.99% 사전 실행 위협 탐지 달성솔루션
- Agentic AI 보안 준비도 격차: 88% 사건 보고, 29%만 안전하다고 느낌솔루션
- Anthropic, 방어적 취약점 사냥을 위한 Claude Mythos Preview와 함께 Project Glasswing 출시솔루션
- U.S. 법원이 AI 생성 법률 인용으로 $145K+ 제재 부과규제
- 중국, AI 윤리 검토 시범 지침 발표규제
- 중국, 의인화 AI 상호작용 서비스에 관한 임시 조치 최종 확정규제
2026-04-11
- Adversa AI 감시: AI Agent 프레임워크의 93%가 범위 지정되지 않은 API 키 사용, 0%는 Agent별 Identity 보유취약점
- Google DeepMind가 'AI Agent Traps' 분류법 발표: 자율 에이전트에 대한 6가지 공격 범주취약점
- CVE-2026-39987: Marimo 사전 인증 RCE, 공개 후 10시간 내에 악용됨취약점
- NIST AI Agent 표준 이니셔티브, 4월 청취 세션 시작지침
- CIS Report: Prompt Injections — The Inherent Threat to Generative AI지침
- LayerX 연구: AI 브라우저 확장 프로그램은 가장 위험한 모니터링되지 않는 AI 위협 표면솔루션
- Anthropic Project Glasswing: Claude Mythos Preview가 수천 개의 제로데이 발견솔루션
- 한국, 개인정보보호법 개정으로 매출액 10% 과징금 도입규제
- Washington 및 Oregon, AI 동반자 챗봇 안전법 제정규제
- 미국 AI 집행 강화: 연방 정책 교착 상태 속 주(State) 법률을 통한 가속화규제
2026-04-10
용어
- AI 'ghost citations' (hallucinated legal precedents)
- AI Agent Privilege Escalation
- AI Agent Runtime Security
- AI CI/CD pipeline compromise
- AI Export Controls
- AI Gateway / LLM Gateway
- AI Gateway Privilege Escalation
- AI Governance Maturity Assessment
- AI Governance Measurement Gap
- AI Guardrails / Safety Controls
- AI Literacy Framework
- AI Software Bill of Materials (AI SBOM)
- AI Supply-Chain Attack
- AI Workforce Skills Gap
- AI agent
- AI agent identity layer
- AI gateway
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI red-teaming
- AI-Generated Content Disclosure (EU AI Act Article 50)
- AI-accelerated vulnerability discovery
- API key exposure
- Agent Impersonation
- Agentic AI / Autonomous Agent
- Agentic AI Skills and Integrations (MCP Skills)
- Agentic SOC (AI-Driven Security Operations Center)
- Agentic SOC (AI-Driven Security Operations)
- Agentic Skills (MCP Skills)
- Agentic Vulnerability Remediation
- Agentic access control
- Agentic pipeline
- Agentjacking
- Automated Decision-Making Technology (ADMT) Transparency
- Binding Operational Directive (BOD)
- Broken access control (AI plugins & chatbots)
- Bucket Squatting (Cloud Storage Hijacking)
- CISA AI Software Bill of Materials (AI SBOM)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Colorado SB 26-189: Consequential Decisions Accountability
- Continuous Authorization for AI Agents
- Continuous Identity for AI Agents
- Critical Infrastructure AI Risk Assessment (CIRMP)
- Cross-Tenant Model Poisoning
- Cross-session prompt injection
- Data Poisoning
- Data and model poisoning
- Deepfake consent violation (privacy enforcement)
- Deployment Simulation (Pre-Release AI Behavior Testing)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- EU Cyber Resilience Act (CRA) AI Compliance Deadline
- EU Cyber Resilience Act (CRA) Compliance Deadline
- Enterprise-Managed Authorization (EMA) for AI Agents
- Excessive agency (AI agents)
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect Prompt Injection via Repository Artifacts
- Indirect Prompt Injection via Workspace Artifacts
- Indirect prompt injection
- LLMjacking
- Lethal trifecta (AI agents)
- MCP Scope Enforcement Bypass
- Malicious IDE Plugin Supply-Chain Attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Model Context Protocol (MCP) Scope Enforcement Bypass
- Model Fine-Tuning
- Model Hijacking via SDK Vulnerability
- Multi-tenant AI infrastructure risk
- N-Day Exploit Acceleration (AI-Compressed Patch Window)
- National Security Presidential Memorandum (NSPM-12)
- Negative Time-to-Exploit (N-Day Acceleration)
- Policy Bypass (AI Agent Trust Policies)
- Privilege Escalation (AI Context)
- Prompt injection
- Reasoning-Extension Denial-of-Service (ReDoS for AI)
- Reasoning-Extension Denial-of-Service (ReDoS)
- Repository-Borne Prompt Injection
- Retrieval-Augmented Generation (RAG)
- SPIFFE Workload Identity
- SPIFFE Workload Identity for AI Agents
- SQL injection via AI endpoints
- Self-Propagating AI Supply-Chain Worm
- Server-Side Request Forgery (SSRF)
- Shadow AI
- Shadow AI / Unsanctioned AI Usage
- Software Bill of Materials (SBOM) for AI
- Supply-Chain Attack (AI Ecosystem)
- Supply-Chain Visibility in AI Pipelines
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System Prompt Injection / Override
- System card
- TOCTOU Race Condition (Time-of-Check-Time-of-Use)
- TOCTOU Race Condition in AI Infrastructure
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated Remote Code Execution (RCE) on AI Infrastructure
- Unauthenticated remote code execution (RCE)
- Vector Store Injection
- Vulnerable Model Export (N-Day Acceleration)
- Worm / self-propagating malware targeting AI toolchains
- Zero Standing Privilege
- Zero Standing Privilege (ZSP) for AI Agents
- Zero-trust for AI agents